问Windows Azure是否有任何现成的工具可用于抵御拒绝服务攻击？

EN

Azure负载均衡器提供了一些保护，但没有发布这方面的详细信息。

我认为没有一个服务提供商能够真正拥有抵御拒绝服务攻击的功能，因为它意味着阻止DoS攻击。唯一的方法是迁移DoS攻击，您可以使用许多技术。我知道Windows Azure部分缓解了拒绝服务攻击，这是由于Azure环境中负载均衡器的性质造成的。我知道的一种可行的技术是部署一个便宜的角色实例(超小或超小)，作为实际web应用程序的反向代理，而实际web应用程序位于Windows Azure中的实际生产角色实例(大或超大型实例)上。要实现反向代理角色实例，只需启用ARR，这是IIS中的一项功能。您可以使用启动任务来启用ARR。这个反向代理角色实例还可以在其中有一个规则，它检查某些指标，如果该指标超过预设阈值，它基本上就会停止接受流量或将流量转发到实际的web应用程序，或者如果实现了自动缩放，它就会停止扩展超过允许实例的最大数量。这也将DoS攻击的经济影响降到了最低。然后，您只需依赖于Windows Azure如何减轻任何拒绝服务攻击，即当它检测到从一个Windows Azure角色实例到另一个角色实例的任何攻击模式时。因为它将阻止任何针对您的实际web应用程序的攻击。

关于这一点的博客帖子有点过时，但仍然相关：http://blogs.blackmarble.co.uk/blogs/sspencer/post/2011/02/14/denial-of-service-and-windows-azure.aspx